Profil kontrolnega tveganja

Zajema tipična znamenja negotovih razmer z verjetnostjo nastanka in posledic tveganja, ki ima vzrok v pomanjkanju ali neučinkovitosti sistema kontrol. Preizkušanje sistema kontrol se večinoma giblje v pojmovnem okviru, ki ga v svojem Priročniku predstavlja Računsko sodišče Republike Slovenije:

  • preiskovanje: pregled dokumentacije, ki podpira kontrolni postopek;
  • opazovanje: opazovanje delovanja nadzornih aktivnosti v praksi;
  • poizvedovanje in potrjevanje: identifikacija in navzkrižno preverjanje z intervjuji z zaposlenimi, tudi z vodstvom, analitiki podatkov in drugimi, ki delajo na podatkovnem sistemu;
  • analiziranje: navzkrižno preverjanje podatkov o delovanju in potrjevanje z analiziranjem trendov in primerjav podatkov, za katere je znano, da so vsebinsko povezani.

Normativni okvir: pravila in standardi kontrolnega okolja, skladnosti in obvladovanja tveganj – SSKI

DEJAVNIKI, PROŽILCI

  • sistem kontrole nad implementacijo in uporabo SSKI ni vzpostavljen
  • ni ustrezne politike, znanja in ne prenosa informacij o osnovnih načelih in vrednotah ter njihovi zaščiti pred korupcijo in drugimi odklonskimi dejanji
  • ni pravil, kako v notranjem okolju odkrivati, obveščati in sankcionirati izključevanje, korupcijo ali druga odklonska dejanja
  • predpisana evidenca daril in nadzor premoženja nista uspostavljeni
  • zaštita pred nedovoljenim lobiranjem, ogrožanjem ali drugimi nedovoljenimi vplivi na vodstvo in zaposlene ne obstaja

Profil kontrolnega tveganja je torej sestavni del postopka za oceno tveganja v sistemu kontrol, tako kot z vodili o povezovanju s sistemom notranjih kontrol, skladnosti poslovanja in obvladovanja tveganj predvidevajo tudi SSKI.